ProHoster > بلاګ > انټرنیټ خبرونه > د ریډ هیټ انټرپرایز توزیع خپرول Linux 9.3

د ریډ هیټ انټرپرایز توزیع خپرول Linux 9.3

ریډ هټ د ریډ هټ انټرپرایز ویش خپور کړ. Linux ۹.۳ (نوې څانګه تېره اونۍ اعلان شوه، خو د خوشې کولو یادښتونه یوازې پرون خپاره شول، او له هغې مخکې، سایټ لاهم د بیټا نسخې نښه ښودلې وه). د پخوانۍ څانګې، RHEL ۸.۹، تازه کول د نومبر په ۱۵مه تمه کیږي. د Red Hat پیرودونکي پورټل د راجستر شویو کاروونکو لپاره د نصبولو لپاره چمتو انځورونه شتون لري (د ISO انځورونه د فعالیت ارزولو لپاره هم کارول کیدی شي). CentOS سټریم ۹ او د RHEL وړیا پراختیا کونکي جوړونه. دا خپرونه د x86_64، s390x (IBM System z)، ppc64le، او Aarch64 (ARM64) معمارۍ لپاره ډیزاین شوې ده.

د RHEL 9 څانګه د یوې ډیرې پرانیستې پراختیا پروسې سره رامینځته کیږي او د بسته بندۍ اساس د اساس په توګه کاروي. CentOS جریان ۱۶. CentOS سټریم د RHEL لپاره د یوې اپ سټریم پروژې په توګه موقعیت لري، چې د دریمې ډلې ونډه اخیستونکو ته اجازه ورکوي چې د RHEL پیکج پراختیا کنټرول کړي، بدلونونه وړاندیز کړي، او پریکړو باندې اغیزه وکړي. د توزیع د 10 کلن ملاتړ دورې سره سم، RHEL 9 به تر 2032 پورې ملاتړ شي.

RHEL 9.3 لومړۍ خپرونه وه چې د RPM پیکج سرچینې یې په عامه ګیټ ذخیره کې کوربه نه وې.centos.org او د شرکت مراجعینو ته یوازې د ویب پاڼې د تړلې برخې له لارې چمتو کیږي، کوم چې د کارونکي تړون (EULA) تابع دی چې د معلوماتو بیا ویش منع کوي، د مشتق ویشونو رامینځته کولو لپاره د دې کڅوړو کارولو مخه نیسي. د سرچینې کوډ په ذخیره کې شتون لري. CentOS سټریم، مګر دا په بشپړ ډول د RHEL سره همغږي شوی نه دی او تل د هغو پیکجونو وروستي نسخې نلري چې په RHEL کې ورته وي. Rocky Linux، اوراکل او سوس ځواکونه سره یوځای شوي او اوس د اوپن ای ایل ای پروژې برخې په توګه د RHEL خوشې کولو rpm پیکجونو سرچینې کوډ بیا تولیدوي.

په RHEL 9.3 کې کلیدي بدلونونه:

  • په دې خپرونه کې د کمپیلرونو او پراختیا کونکو وسیلو نوې نسخې شاملې دي: د GCC Toolset 13، LLVM Toolset 16.0.6، Rust Toolset 1.71.1، Go Toolset 1.20.10، GCC 11.4.1 (سیسټم کمپیلر)، Redis 7، Node.js 20، java-21-openjdk (java-17-openjdk، java-11-openjdk، او java-1.8.0-openjdk لاهم شتون لري)، Valgrind 3.21، SystemTap 4.9، elfutils 0.189، PCP 6.0.5، Grafana 9.2.10.
  • تازه شوي سرور او سیسټم پیکجونه: سمبا ۴.۱۸.۶، iproute ۶.۲.۰، اپاچي httpd ۲.۴.۵۷ (+ د mod_authnz_fcgi ماډل اضافه شوی)، SEtools ۴.۴.۳، OpenSCAP ۱.۳.۸، opencryptoki ۳.۲۱.۰، NetworkManager ۱.۴۴، xdp-tools ۱.۴.۰، perf ۶.۲، dmpd ۱.۰.۲، nvme-cli ۲.۴، Pacemaker ۲.۱.۶، ۳۸۹-ds-base ۲.۳.۴.
  • د "ریبوټ" قومانده د DNF پیکج مدیر ته د تازه معلوماتو وروسته د اتوماتیک ریبوټ کولو لپاره اضافه شوې ده. لاندې طریقې شتون لري: "هیڅکله" (ډیفالټ) - هیڅ ریبوټ نشته، "کله چې بدل شوی" - د هر تازه معلوماتو وروسته ریبوټ کړئ (DNF اپ گریڈ)، او "کله چې اړتیا وي" - یوازې هغه وخت ریبوټ کړئ کله چې د نصب شوي بدلونونو لخوا اړین وي (د مثال په توګه، د کرنل یا سیسټمډ تازه معلوماتو نصبولو وروسته). د "--poweroff" پیرامیټر د ریبوټ کولو پرځای د بندولو لپاره شتون لري.
  • په DNF کې نوي پلگ انونه اضافه شوي دي: "dnf پاڼې" ترڅو ټول نصب شوي کڅوړې وښيي چې د نورو کڅوړو پورې تړاو نلري؛ "شو-پاڼې" ترڅو پدې وروستیو کې نصب شوي ورته کڅوړې یا هغه کڅوړې وښيي چې نور د معاملې وروسته د انحصار په توګه نه کارول کیږي.
  • د کرنل وروستۍ نسخې څخه Linux د SCTP (سټریم کنټرول ټرانسمیشن پروتوکول) او MPTCP (ملټي پاتھ TCP) پروتوکولونو پلي کول پورټ شوي دي.
  • د ARM64 پلیټ فارم د USB انٹرفیس، بې سیم اډاپټرونو (وای فای) او بلوتوث سره د کیمرې لپاره بشپړ ملاتړ چمتو کوي.
  • د جلا Intel Arc A-Series ګرافیک کارتونو (Alchemist یا DG2) لپاره بشپړ ملاتړ چمتو شوی.
  • د eBPF فرعي سیسټم پلي کول د کرنل سره همغږي کیږي Linux 6.3.
  • د سټراټیس محلي ذخیره کولو مدیریت وسایل اضافه شوي، چې د متحرک ذخیره کولو تخصیص، سنیپ شاټونو، بشپړتیا تضمین، او کیش کولو پرتونو په څیر وړتیاوې چمتو کوي.
  • systemd-udevd تازه شوی ترڅو د انفینی بینډ شبکې انٹرفیسونو ته دوامداره نومونه وټاکل شي.
  • پوسټ فکس کې د DNS SRV ریکارډونو چک کولو وړتیا شامله ده ترڅو د میل سرور کوربه او بندر مشخص کړي چې د پیغامونو لیږدولو لپاره به کارول کیږي. وړاندیز شوی خصوصیت په زیربناوو کې کارول کیدی شي په کوم کې چې خدمات په متحرک ډول تخصیص شوي شبکې پورټ شمیرې سره د بریښنالیک پیغامونو رسولو لپاره کارول کیږي.
  • د cups-filters بسته د LF-to-CRLF ډرایور سره تازه شوې ده چې د "\n" (لاین فیډ) حروف "\r\n" (د بار وړلو بیرته راستنیدو لاین فیډ) ته د هغو پرنټرونو لپاره بدلولو لپاره کارول کیدی شي چې یوازې د "\r\n" لاین فیډونو سره د فایلونو پروسس کولو ملاتړ کوي.
  • FUSE3 د دې ننوتلو سره تړلي د ماونټ پوائنټونو په اتوماتيک ډول غیر نصب کولو پرته د لارښود ننوتلو باطلولو وړتیا اضافه کوي.
  • NetworkManager اوس په resolv.conf کې د "no-aaaa" اختیار ملاتړ کوي، کوم چې د AAAA ریکارډونو لپاره د DNS پوښتنو غیر فعالوي (د کوربه نوم پراساس د IPv6 پتې حل). د LACPDU (د لینک راټولولو کنټرول پروتوکول ډیټا واحدونو) چوکاټونو پروسس کنټرول لپاره د "lacp_active" اختیار ملاتړ اضافه شوی. NetworkManager اوس د dbus خدمت بیا پیل کولو وروسته بیا پیل کیږي. اوس د اتصال پروفایلونو لپاره د زاړه ifcfg ترتیب فارمیټ کارولو پر مهال یو خبرتیا ښودل کیږي. د لاندې ملکیتونو لپاره ملاتړ اضافه شوی: link.tx-queue-length، link.gro-max-size، link.gso-max-segments، او link.gso-max-size.
  • NetworkManager د ورته شبکې انٹرفیس لپاره جامد او متحرک (DHCP) ترتیباتو ته اجازه ورکوي. د مثال په توګه، nmstate د DHCP فعال شوي انٹرفیس لپاره د جامد پته تنظیم کولو لپاره کارول کیدی شي. nmstate د انٹرفیس نوم پرځای د MAC پتې لخوا د شبکې انٹرفیس سره د ترتیباتو تړلو ته هم اجازه ورکوي.
  • د هارډویر ملاتړ پراخ شوی. د ARM64 NVIDIA ګریس CPUs لپاره ملاتړ اضافه شوی. د کرنل څخه Linux 6.2 د Intel QAT ډرایور د Intel Quick Assist Technology 401xx/402xx وسیلو لپاره د ملاتړ سره پورټ کړ.
  • د لارښوونو د قیاس اجرا کولو پورې اړوند د سپیکٹر v2 بریدونو پروړاندې د ساتنې لپاره ، د AutoIBRS (د اتوماتیک غیر مستقیم څانګې محدودیت قیاس) حالت اضافه شوی ، د AMD CPUs کې ملاتړ شوی چې د EPYC 9004 جینوا کورنۍ سره پیل کیږي.
  • کانټینرونه اوس د کریپټوګرافیک کیلي (vTPM) ذخیره کولو لپاره د مجازی چپس کارولو اختیار لري، چې د یو عام فزیکي TPM (د باور وړ پلیټ فارم ماډل) پر بنسټ پلي کیږي.
  • LVM اوس د kdump فرعي سیسټم لخوا رامینځته شوي د کرنل ډمپونو لپاره د vmcore منطقي برخې ملاتړ کوي.
  • د "inst.wait_for_disks" پیرامیټر د نصبولو مجلسونو ته اضافه شوی دی. دا پیرامیټر د کیک سټارټ فایل د پورته کولو یا د بوټ پروسې په جریان کې د ډرایورانو چمتو کیدو لپاره د انتظار وخت مشخص کوي.
  • د ARM سیسټمونو لپاره انسټالر اوس د نصبولو لپاره د کرنل نسخه غوره کولو اختیار چمتو کوي (د مثال په توګه، د 64 KB حافظې پاڼو سره). د s390utils-base بسته د لږترلږه نصب کولو حالت څخه لرې شوې، یوازې s390utils-core پاتې کیږي.
  • د RHEL انځور جوړونکی اوس د VMware vSphere لپاره د OVA فایلونو تولید ملاتړ کوي.
  • په کیک سټارټ فایلونو کې، نوي اختیارونه "--ipv4-dns-search" او "--ipv6-dns-search" د شبکې قوماندې ته اضافه شوي ترڅو په /etc/resolv.conf کې د "لټون" لارښود لپاره اساس ډومینونه مشخص کړي، او همدارنګه د "--ipv4-ignore-auto-dns" او "--ipv6-ignore-auto-dns" اختیارونه د DHCP له لارې د DNS ترتیباتو ترلاسه کولو څخه سترګې پټې کړي.
  • د EMS (Extended Master Secret, RFC 7627) TLS توسیع لپاره ښه ملاتړ، کوم چې د TLS 1.2 پر بنسټ اړیکو کې د FIPS-140-3 اطاعت ډاډمن کولو لپاره اړین دی.
  • OpenSSH د SHA-2 په ګټه د خپل SHA-1 پر بنسټ د هش الګوریتمونو له منځه وړل پیل کړي دي. که سرور په sshd کې د SHA-1 پر بنسټ ورک شوي کیلي به اوس یوازې د کوربه کیلي تصدیق کولو لپاره SHA-2 وکاروي، کوم چې ممکن د RHEL 8 او زړو مراجعینو سره د نه مطابقت لامل شي.
  • OpenSSL د برینپول خوندي ایلیپټیک منحني پیرامیټرو تنظیم کولو لپاره ملاتړ اضافه کوي او د بلیچینباکر میتود ډولونو په کارولو سره د عملیاتو د عملیاتو وختونو اندازه کولو پراساس د RSA ډیکریپشن بریدونو پروړاندې محافظت پلي کوي.
  • RPCSEC GSS Kerberos V5 د camellia128-cts-cmac، camellia256-cts-cmac، aes128-cts-hmac-sha256-128، او aes256-cts-hmac-sha384-192 د کوډ کولو میتودونو لپاره ملاتړ اضافه کوي.
  • د پلټنې وسایل د FANOTIFY پیښو ملاتړ لپاره تازه شوي، او لاندې ساحې اوس ثبت شوي دي: fan_type (د پیښې ډول)، fan_info (اړونده معلومات)، sub_trust، او obj_trust (د پیښې موضوع او اعتراض لپاره د باور کچه). د ډیبګ کولو ساده کولو لپاره، د fapolicyed خدمت اوس د fanotify API ته د رد شویو غوښتنو لپاره د قواعدو شمیرو تیریدو ملاتړ کوي.
  • د کیلایم ټول کټ لپاره د سیسټم رول اضافه شوی، د کیلایم راجستر کونکي او تایید کونکي ترتیب ساده کوي، کوم چې د بهرني سیسټم د صداقت تصدیق کولو او په دوامداره توګه د بشپړتیا څارنې لپاره کارول کیږي. د مثال په توګه، دا د ایج او IoT وسیلو د اعتبار تصدیق کولو لپاره کارول کیدی شي چې په یو غیر کنټرول شوي ځای کې موقعیت لري چیرې چې غیر مجاز لاسرسی ممکن وي. دا خپرونه د نوي کیلایم 7.3 خوشې کولو څخه ګټه پورته کوي.
  • د سیسټمډ واحدونو د مدیریت او نصبولو لپاره د سیسټم رول اضافه شوی دی. د پوسټګری ایس کیو ایل ډیټابیس نصبولو، تنظیم کولو، مدیریت کولو او پیل کولو لپاره د سیسټم رول اضافه شوی دی. د فایر وال سیسټم رول اوس د آیپسیټ تعریف کولو، تعدیل کولو او حذف کولو ملاتړ کوي.
  • په جنوب ختیځ کېLinux د virt_qemu_ga_run_unconfined اختیار اضافه شو، کوم چې د qemu-ga (QEMU میلمه اجنټ) پروسې ته اجازه ورکوي چې په غیر محدود حالت (غیر محدود_t ډومین) کې امرونه اجرا کړي لکه mount، کوم چې په اصل کې د SE له لارې محدود شوي وو.Linuxد SE پالیسۍ اضافه شوېLinux د qat، systemd-pstore، boothd، fdo-manufacturing-server، fdo-rendezvous-server، fdo-client-linuxapp، او fdo-owner-onboarding-server خدماتو د ساتنې لپاره.
  • د انټیل ژون سکیلیبل پروسیسرونو (سیفایر ریپډز) د څلورم نسل لپاره د مجازی کولو وسیلو لپاره ملاتړ اضافه شوی، کوم چې تاسو ته اجازه درکوي چې په مجازی ماشینونو کې د سیفایر ریپډز CPU ماډل وکاروئ او په دې پروسیسرونو کې موجود پرمختللي مجازی کولو وړتیاو څخه ګټه پورته کړئ.
  • پوډمن اوس د zstd الګوریتم په کارولو سره د فشار شوي کانټینرونو ملاتړ کوي. کواډلیټونه اوس د کانټینر تعریفونو څخه په اتوماتيک ډول د سیسټمډ خدماتو تولید لپاره کارول کیدی شي. د پوډمنش شیل اضافه شوی، کوم چې د /usr/bin/bash پرځای کارول کیدی شي ترڅو په کانټینر کې د کارونکي سیشن پیل کړي. پوډمن، بلډاه، سکوپیو، کرون، او رنک تازه شوي دي.
  • د کرنل د قوماندې لاین نوي پیرامیټرې اضافه شوې:
    • د AMD CPU بریښنا حالتونو اداره کولو لپاره amd_pstate؛
    • arm64.nosve د SVE (د پیمانه وړ ویکتور توسیع) غیر فعالولو لپاره؛
    • د SME (د پیمانه وړ میټریکس توسیع) غیر فعالولو لپاره arm64.nosme؛
    • د GDS برید محافظت حالت کنټرولولو لپاره د معلوماتو راټولول (د معلوماتو نمونې راټولول یا ښکته کول)؛
    • nospectre_bhb د Spectre-BHB محافظت غیر فعال کول؛
    • trace_clock د ټریس پیښې ټایمر تنظیمولو لپاره.
  • د کلسترونو او غلطیو زغمونکي سیسټمونو لپاره پراخ شوي وړتیاوې: د LVM فعالولو اجنټ اوس د هغو ویشلو ډلو ناکامۍ ملاتړ کوي چې فزیکي ویشل نلري. د پالیسۍ روټینګ ملاتړ IPaddr2 او IPsrcaddr کلستر سرچینې اجنټانو ته اضافه شوی. د EFS (Amazon Elastic File System) لپاره ملاتړ ocf:heartbeat:FileSystem اجنټ ته اضافه شوی.
  • د FDO (FIDO Device Onboard) ترتیباتو سره نوي کانټینر انځورونه اضافه شوي دي: fdo-manufacturing-server, fdo-owner-onboarding-server, fdo-rendezvous-server, and fdo-serviceinfo-api-server. د سکویډ پراکسي سرور سره یو نوی rhel9/squid کانټینر انځور اضافه شوی دی. د "RHEL for Edge" نسخه اوس د نوي انځور ډولونو "minimal-raw," "edge-vsphere" (*.vmdk)، او "edge-ami" (*.ami) ملاتړ کوي.
  • په UEFI حالت کې د بوټ کولو ملاتړ د AWS EC2 کلاوډ چاپیریال لپاره د AMI عکسونو کې اضافه شوی.
  • د سمارټ کارتونو او USB ټوکنونو CCID (چپ کارت انٹرفیس وسیله) او ICCD (انټیګریټډ سرکټ کارت وسیله) سره کار کولو لپاره، د pcsc-lite-ccid 1.5.2 ډرایور نوې نسخه کارول کیږي، کوم چې د الکور مایکرو AU9560 کنټرولر سره ستونزې حل کوي او د نوي سمارټ کارت لوستونکو لپاره ملاتړ اضافه کوي.
  • د ابتدايي تنظیم او pmdk (د دوامداره حافظې پراختیا کټ) کڅوړې له پامه غورځول شوي دي.
  • د PRP (موازي بې ځایه کیدو پروتوکول) او HSR (د لوړ شتون بې سیمه بې ځایه کیدو) پروتوکولونو لپاره تجربوي ملاتړ اضافه شوی.
  • د IPsec د هارډویر سرعت لپاره تجربوي وړتیا اضافه شوه چې د پیکټ انکیپسولیشن عملیات د شبکې کارت اړخ ته لیږدول کیږي.
  • د SRv6 لپاره تجربوي ملاتړ اضافه شوی (د IPv6 له لارې د برخې روټینګ).
  • د kTLS (د کرنل کچې TLS) تجربوي تطبیق د کرنل 6.3 سره همغږي شوی دی. د GnuTLS ګړندي کولو لپاره د kTLS کارولو ملاتړ اضافه شوی دی.
  • د io_uring غیر متزلزل I/O انٹرفیس لپاره تجربوي ملاتړ اضافه شوی دی. دا د I/O رایې ورکولو لپاره ملاتړ او د بفر شوي او غیر بفر شوي I/O دواړو سره د کار کولو وړتیا لري. په io_uring API کې، د کرنل پراختیا کونکو هڅه وکړه چې د زاړه aio انٹرفیس نیمګړتیاوې حل کړي. د فعالیت له پلوه، io_uring SPDK ته ډیر نږدې دی او د رایې ورکولو فعالولو سره کار کولو پرمهال د libaio څخه د پام وړ ښه فعالیت کوي.
  • د ACME (اتومات شوي سند مدیریت چاپیریال) د سند مدیریت پروتوکول لپاره تجربوي ملاتړ، چې د Let's Encrypt تصدیق ادارې لخوا کارول کیږي، په IdM (د پیژندنې مدیریت) کې اضافه شوی دی.
  • پوډمن اوس د SQLite پر بنسټ د ذخیره کولو بیک اینډ کارولو لپاره یو تجربوي ځانګړتیا لري (د BoltDB پرځای).
  • د تجربوي (ټیکنالوژۍ مخکتنې) ملاتړ دوامداره چمتو کول:
    • VPN WireGuard,
    • انټل ایس جي ایکس (د سافټویر ګارډ ایکسټینشنونه)،
    • انټل IDXD (د معلوماتو سټریمینګ سرعت ورکوونکی)،
    • DAX (مستقیم لاسرسی) د ext4 او XFS لپاره،
    • AMD SEV او SEV-ES په KVM hypervisor کې،
    • د سیسټم حل شوی خدمت،
    • د ډیجیټل لاسلیکونو په کارولو سره د کانټینرونو تصدیق کولو لپاره د سیګسټور میکانیزم،
    • د ګرافیک مدیر GIMP 2.99.8 سره بسته،
    • MPTCP (Multipath TCP) ترتیبات د شبکې مدیر له لارې،
    • DNSSEC په IDM کې،
    • virtio-mem
    • د ARM64 لپاره د KVM هایپروایزر،
    • د فایبر چینل له لارې په NVMe کې نصب کول،
    • د TuneD لپاره ساکټ API،
    • نرم-iWARP (د انټرنیټ پراخه ساحه RDMA پروتوکول)،
    • GNOME د ARM64 او IBM Z لپاره.

    سرچینه: opennet.ru

    د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster